Schwachstelle in MediaTek-Chips von Android-Smartphones
ID: 1944260
Check Point® Software Technologies Ltd. (https://www.checkpoint.com/) (NASDAQ: CHKP), entdeckte eine Schwachstelle im Audio-Prozessor des taiwanesischen Chip-Herstellers MediaTek (https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/). Diese hätte es Angreifern erlaubt, Smartphone-Gespräche mitzuhören. Die Chips von MediaTek sind in etwa 37 Prozent aller Android-Smartphones (https://www.taiwannews.com.tw/en/news/4194469) der Welt verbaut, darunter in den Geräten von Xiaomi, Oppo, Realme und Vivo.
MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitslücken aufzudecken.
Angriffsweg
Ein Benutzer installiert eine verseuchte App aus dem Google PlayStore und startet sie. Sie nutzt die MediaTek-API, um eine Bibliothek anzugreifen, welche mit dem Audiotreiber kommunizieren darf. Die App sendet nun mit System-Privilegien manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in desseb Firmware auszuführen. Dann hört sie Gespräche mit.
Verantwortungsvolle Offenlegung
Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Damit sind alle Sicherheitslücken dicht. Oft laden die Smartphones solche Updates automatisch herunter. Andernfalls erinnern sie den Nutzer und dieser sollte sofort handeln, sonst bleibt er gefährdet.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 28.11.2021 - 10:27 Uhr
Sprache: Deutsch
News-ID 1944260
Anzahl Zeichen: 2638
Kontakt-Informationen:
Stadt:
San Carlos, Kalifornien
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 443 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schwachstelle in MediaTek-Chips von Android-Smartphones"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Sicherheitsforscher von Check Point Research entdecken einen Anstieg betrügerischer Domain-Registrierungen, gefälschter Online-Shops für Ticketverkäufe und Fanartikel sowie manipulierte Wettplattformen. - Betrügerische Domains: Im April wurden 9.741 neue Domains registriert, mehr als fünfma
Check Point Software gibt Finanzergebnisse für Q1 2026 bekannt ...
Check Point® Software Technologies Ltd (https://www.checkpoint.com/) hat heute seine Finanzergebnisse für das erste Quartal 2026 bekannt gegeben. Highlights aus Q1 2026: - Gesamtumsatz: 668 Millionen US-Dollar, ein Anstieg von 5 Prozent gegenüber dem Vorjahr - Umsatz aus Sicherheitsabonne
Check Point warnt: Cyberkriminelle nehmen Fertigungssektor ins Visier ...
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter Fabriken und vernetzter Lieferketten ändern Angre
Weitere Mitteilungen von Check Point Software Technologies Ltd.
Krypto-Trends im iGaming: SOFTSWISS Insights ...
SOFTSWISS bietet Statistiken und Einblicke in die Entwicklung von Kryptowährungen in der iGaming-Branche, die auf seinen umfangreichen internen, anonym gesammelten Daten basieren. Die Informationen in diesem Bericht (http://www.softswiss.com/crypto-report-q3-2021/?utm_source=pr&utm_medium=new
Erfolg bei TOP 100 ...
Ranga Yogeshwar hat der FCS Fair Computer Systems GmbH aus Nürnberg heute zu ihrem Erfolg beim Innovationswettbewerb TOP 100 mit einem persönlichen Video gratuliert. Zusätzlich würdigte der Wissenschaftsjournalist am heutigen Freitag die Leistungen der diesjährigen TOP 100-Unternehmen auf ein
Workforce Management Software für Außendienst und Servicetechniker ...
Im Außendienst und technischen Service ist die Einsatzplanung besonders schwierig. Viele Variablen spielen hinein, von den Fahrtzeiten über Terminabsagen bis zu kurzfristigen Notfalleinsätzen. Workforce Management Software bietet Unternehmen die Chance, ihre Ressourcen bedarfsgerecht einzusetzen.
Ranga Yogeshwar würdigt IBYKUS AG zum Erfolg bei TOP 100 ...
Erfurt. Ranga Yogeshwar hat der IBYKUS AG heute zu ihrem Erfolg beim Innovationswettbewerb TOP 100 mit einem persönlichen Video gratuliert. Zusätzlich würdigte der Wissenschaftsjournalist am heutigen Freitag die Leistungen der diesjährigen TOP 100-Unternehmen auf einer gemeinsamen Onlinekonferen
